Tenda CH22 exeCommand formexeCommand buffer overflow 漏洞信息(CVE-2025-9812)

一、漏洞 CVE-2025-9812 基础信息

漏洞信息

                                        # Tenda CH22 exeCommand缓冲区溢出漏洞

## 概述

Tenda CH22 1.0.0.1 版本中存在一个漏洞，涉及 `/goform/exeCommand` 文件中的 `formexeCommand` 函数。

## 影响版本

- Tenda CH22 版本：1.0.0.1

## 漏洞细节

漏洞存在于 `formexeCommand` 函数中，当处理用户输入的 `cmdinput` 参数时，未正确进行边界检查，导致可触发缓冲区溢出。

## 影响

攻击者可通过远程发送精心构造的请求，利用该漏洞执行任意代码或造成服务崩溃。该漏洞的利用方式已公开，存在被实际利用的风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Tenda CH22 exeCommand formexeCommand buffer overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was determined in Tenda CH22 1.0.0.1. This vulnerability affects the function formexeCommand of the file /goform/exeCommand. Executing manipulation of the argument cmdinput can lead to buffer overflow. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：美国国家漏洞数据库 NVD

漏洞标题

Tenda CH22 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Tenda CH22是中国腾达（Tenda）公司的一款网络设备。 Tenda CH22 1.0.0.1版本存在安全漏洞，该漏洞源于文件/goform/exeCommand中参数cmdinput的错误操作导致缓冲区溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-9812 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-9812 的情报信息

标题： Page not found · GitHub · GitHub -- 🔗来源链接

标签： exploit issue-tracking
神龙速读
标题： 腾达(Tenda)官方网站 -- 🔗来源链接

标签： product
神龙速读
标题： 429 Too Many Requests -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： 429 Too Many Requests -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
标题： 429 Too Many Requests -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-9812